<?php

/*-----------------------------------------------------------*\
|                  - Модуль категорій -                      |
|                 Author:  Skalden Russell                   |
|                 Last modify: 20130104                      |
\*-----------------------------------------------------------*/

// Захист модуля
if(!defined('TSUE_SEC')) 
{
	require_once('../../data/messages/hacking.attempt.php');
	die($TSUE_MSG);
}

// Кількість новин у стрічці новин
define( 'NEWS_PER_PAGE', 10 );

//-------------------------------------------------------------
//                  Процес обробки дій
//-------------------------------------------------------------

// Додавання категорії
if(isset($_POST['add_btn']))
{

	// Перевірка на помилки
	$error_exist = FALSE;
	$error_content = '';
	
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);

	// Перевірка назви
	if(empty($_POST['catname']))
	{
		$error_content .= "Не заповнено поле <b>назва</b><br />";
		$error_exist = TRUE;
	}
	else
	{
		$_POST['catname'] = trim( strip_tags( $_POST['catname'] ) );
		$_POST['catname'] = $sectext->encode( $_POST['catname'] );
		$_POST['catname'] = $sql->sec_check( $_POST['catname'] );
	}
	
	// Перевірка поля пріоритет
	if($error_exist == FALSE)
	{
		$_POST['catprior'] = $sectext->digit( $_POST['catprior'] );
		
		if($_POST['catprior'] <= 0){
			$_POST['catprior'] = 1;
		}
		
		if($_POST['catprior'] > 9){
			$_POST['catprior'] = 9;
		}
	}
	
	if($error_exist == FALSE)
	{
		$sql->query("INSERT INTO ". $SQL_CONF['pref'] ."materialscat ( `categoryid`, `priority`, `name`) VALUES (NULL, '". $_POST['catprior'] ."', '". $_POST['catname'] ."' )");
	
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #33ff00; background-color: #CCFFCC; padding: 5px; overflow: auto;">  
				<table>
				<tr>
					<td> <img style="padding: 5px;" width="30" height="30" src="styles/default/adminpanel/images/ico/udacha.png" /> </td>
					<td> Категорія успішно додана. </td>
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}
	else
	{
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #FF3333; background-color: #FFCCCC; padding: 5px; overflow: auto;"> 
				<table>
				<tr>
					<td align="center"> 
						<img style="padding: 5px;" width="30" height="30" src="styles/default/adminpanel/images/ico/zapret.png" /> 
					</td>
					<td align="left"> $error_content </td>
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}
	
	$sql->close();
}


// Редагування категорії
if(isset($_POST['edit_btn']))
{

	// Перевірка на помилки
	$error_exist = FALSE;
	$error_content = '';
	
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);

	// Перевірка назви
	if(empty($_POST['catname']))
	{
		$error_content .= "Не заповнено поле <b>назва</b><br />";
		$error_exist = TRUE;
	}
	else
	{
		$_POST['catname'] = trim( strip_tags( $_POST['catname'] ) );
		$_POST['catname'] = $sectext->encode( $_POST['catname'] );
		$_POST['catname'] = $sql->sec_check( $_POST['catname'] );
	}
	
	// Перевірка поля пріоритет
	if($error_exist == FALSE)
	{
		$_POST['catprior'] = $sectext->digit( $_POST['catprior'] );
		
		if($_POST['catprior'] <= 0){
			$_POST['catprior'] = 1;
		}
		
		if($_POST['catprior'] > 9){
			$_POST['catprior'] = 9;
		}
	}
	
	// Зміна
	if($error_exist == FALSE)
	{
		$sql->query("UPDATE `". $SQL_CONF['pref'] ."materialscat` SET `priority`='". $_POST['catprior'] ."', `name`='". $_POST['catname'] ."' WHERE `categoryid`='". $sectext->digit( $_POST['id'] ) ."'");
	
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #33ff00; background-color: #CCFFCC; padding: 5px; overflow: auto;"> 
				<table>
				<tr>
					<td> <img style="padding: 5px;" width="30" height="30" src="styles/default/adminpanel/images/ico/udacha.png" /> </td>
					<td> Категорія успішно відредагована. </td>
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}
	else
	{
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #FF3333; background-color: #FFCCCC; padding: 5px; overflow: auto;"> 
				<table>
				<tr>
					<td align="center"> 
						<img style="padding: 5px;" width="30" height="30" src="styles/default/adminpanel/images/ico/zapret.png" /> 
					</td>
					<td align="left"> $error_content </td>
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}
	
	$sql->close();
	
}

// Видалення категорії
if(isset($_POST['delete_btn']))
{
	// Перевірка на помилки
	$error_exist = FALSE;
	$error_content = '';
	
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);

	$sql->query("DELETE FROM `". $SQL_CONF['pref'] ."materialscat` WHERE `categoryid`='". $sectext->digit( $_POST['id'] ) ."'");
	
	$sql->close();
	
	echo <<<HTML
	<div align="center">
		<div align="center" style="width: 50%; border: 1px solid #33ff00; background-color: #CCFFCC; padding: 5px; overflow: auto;">  
			Категорія успішно видалена.
		</div>
	</div>
	<br />
HTML;
}


//-------------------------------------------------------------
//               Кінець процесу обробки дій
//-------------------------------------------------------------


//-------------------------------------------------------------
//                  Дії виведення інформації
//-------------------------------------------------------------


switch($_GET['action'])
{

// Додавання категорії
case "addcat":
	echo <<<HTML
	<form action="{$_SERVER['PHP_SELF']}?section=category" method="POST">
	<table width="100%">
	    <tr>
		<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/add.png" border="0"></td>
		<td valign="middle"><div class="quick"><h3>Додавання категорії</h3>Для того щоб додати категорію заповніть всі поля і натисніть на кнопку додати. 
		Якщо ви з якоїсь причини хочете повернутися до попереднього меню натисніть на кнопку "Повернутися назад".</div></td>
	    </tr>
	</table>
	<br />

	<table border="1" class="infot" style="border: 1px solid #333300; background-color: #FDFDDB; padding: 5px; overflow: auto;">
	<tr>
		<td>Назва категорії</td><td><input type="text" name="catname" /></td>
	</tr>
	<tr>
		<td>Пріорітет (цифра від 1 до 9)</td><td><input type="text" name="catprior" /></td>
	</tr>
	<tr>
		<td colspan="2" align="right"> 
			<input type="submit" name="add_btn" class="button" value="Додати" /> &nbsp;
			<input type="button" class="button" value="Вернуться назад" onclick=" window.location='{$_SERVER['PHP_SELF']}?section=category'; " />
		</td>
	</tr>
	</table>
	</form>
	<br /><br />
HTML;
break;

// Редагування категорій
case "editcat":
		// Кодування / декодування тексту
		include_once( TSUE_DIR . '/engine/include/security.text.php' );
		$sectext = new CSecurity();
		
		// З'єднання з БД
		$sql = new cMysql();
		$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);
		$rows = $sql->fetch_assoc("SELECT COUNT(*) as count FROM `". $SQL_CONF['pref'] ."materialscat`");

		
		$page = $sectext->digit( $_GET['page'] );
		$splitter = make_splitter( $page, $rows[0]['count'], NEWS_PER_PAGE, '?section=category&action=editcat&page=' );
		
		$rows = $sql->fetch_array("SELECT `categoryid`, `priority`, `name` FROM `". $SQL_CONF['pref'] ."materialscat` LIMIT ". $splitter['begin'] .", ". NEWS_PER_PAGE ." ");
		$sql->close();
		
		// Таблиця категорій для редагування
		$rows_size = count($rows)-1;
		if($rows_size > 0)
		{
			$content = '<table border="1" class="infot" style="width: 100%; border: 1px solid #333300; background-color: #FDFDDB; padding: 5px; overflow: auto;">';
			$content .= '<tr><td class="info" width="5%" align="center"><b> # </b></td>
					 <td class="info" width="50%" align="left"><b>Категорія</b></td>
					 <td class="info" width="10%" align="center"><b>Пріорітет</b></td>
				    </tr>';
			
			for($i = 0; $i < $rows_size; $i++)
			{
				$link = '<a class="list" href="?section=category&action=vieweditcat&id='. $sectext->digit( $rows[$i]['categoryid'] ) .'"><b>'. $sectext->decode( $rows[$i]['name'] ) .'</b></a>';
				$content .= '<tr class="odd"><td align="center">'. ($i+1) .'</td><td align="left">'. $link .'</td><td align="center">'. $sectext->decode( $rows[$i]['priority'] ) .'</td></tr>';
			}
			
			$content .= '</table>';
		}
		else
		{
			$content = '<div align="center"><b>Категорій поки що немає.</b></div>';
		}
		
		// Друк всієї інформації
		echo <<<HTML
			<table width="100%">
			    <tr>
				<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/edit.png" border="0"></td>
				<td valign="middle"><div class="quick"><h3>Редагування категорії</h3>Редагування категорій, дозволяє вам змінювати або доповнювати вже додані категорії, для цього вам потрібно вибрати зі списку
				існуючих категорію потрібну і відредагувати її.</div></td>
			    </tr>
			</table>
			<br />
			$content
			<br />
			{$splitter['splitter']}
			
			<div align="right">
				<input type="button" class="button" value="Повернутися назад" onclick=" window.location='{$_SERVER['PHP_SELF']}?section=category'; " />
			</div>
		<br /><br />
HTML;
	
break;

case "vieweditcat":
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);
	
	$rows = $sql->fetch_array("SELECT `categoryid`, `priority`, `name` FROM `". $SQL_CONF['pref'] ."materialscat` WHERE `categoryid`='". $sectext->digit( $_GET['id'] ) ."'");
	$sql->close();
	
	$rows[0]['name'] = $sectext->decode( $rows[0]['name'] );
	
	echo <<<HTML
	<form action="{$_SERVER['PHP_SELF']}?section=category" method="POST">
	<input type="hidden" name="id" value="{$_GET[id]}" />
	<table width="100%">
	    <tr>
		<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/add.png" border="0"></td>
		<td valign="middle"><div class="quick"><h3>Додавання категорії</h3>Для того щоб додати категорію заповніть всі поля та натисніть на кнопку додати. 
		Якщо ви з якоїсь причини хочете повернутися до попереднього меню натисніть на кнопку "Повернутися назад".</div></td>
	    </tr>
	</table>
	<br />

	<table border="1" class="infot" style="border: 1px solid #333300; background-color: #FDFDDB; padding: 5px; overflow: auto;">
	<tr>
		<td>Назва категорії</td><td><input type="text" name="catname" value="{$rows[0]['name']}" /></td>
	</tr>
	<tr>
		<td>Пріорітет (цифра від 1 до 9)</td><td><input type="text" name="catprior" value="{$rows[0]['priority']}" /></td>
	</tr>
	<tr>
		<td colspan="2" align="right"> 
			<input type="submit" name="edit_btn" class="button" value="Змінити" /> &nbsp;
			<input type="submit" name="delete_btn" class="button" value="Видалити" /> &nbsp;
			<input type="button" class="button" value="Вернуться назад" onclick=" window.location='{$_SERVER['PHP_SELF']}?section=category&action=editcat'; " />
		</td>
	</tr>
	</table>
	</form>
	<br /><br />
HTML;
break;

// Вивід опцій модуля
default:
echo <<<HTML
<table width="100%">
    <tr>
        <td width="50%">
	<table width="100%">
	    <tr>
		<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/add.png" border="0"></td>
		<td valign="middle"><div class="quick"><a href="?section=category&action=addcat"><h3>Додати категорію</h3>Додати нову категорію ресурсів.</a></div></td>
	    </tr>
	</table>
	</td>
	 <td width="50%">
	   <table width="100%">
	    <tr>
		<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/edit.png" border="0"></td>
		<td valign="middle"><div class="quick"><a href="?section=category&action=editcat"><h3>Редагувати категорію</h3>Дозволяє змінювати вже існуючу категорію або видаляти її.</a></div></td>
	    </tr>
	   </table>
	</td>
    </tr>
    <tr>
	<td>
	<table width="100%">
	    <tr>
		<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/back.png" border="0"></td>
		<td valign="middle"><div class="quick"><a href="?section=xae"><h3>Повернутися назад</h3>Повернутися до попереднього розділу меню.</a></div></td>
	    </tr>
	</table>
	</td>
    </tr>
</table>
	
<br /><br />

HTML;
break;

}

//-------------------------------------------------------------
//               Кінець дій виведення інформації
//-------------------------------------------------------------

?>